Biorąc pod uwagę obecny klimat finansowy, budżety na cyberbezpieczeństwo mogą podlegać przeglądowi, wraz ze wszystkimi innymi wydatkami, a w niektórych przypadkach mogą być na cięciu. Jednym z najlepszych sposobów, w jaki liderzy bezpieczeństwa mogą chronić swój program operacji bezpieczeństwa, jest zapewnienie zgodność z priorytetami biznesowymi ich zespołów wykonawczych i zarządów. Ważną częścią tego jest dostarczanie wskaźników, które pokazują skuteczność programu. Opracowanie wskaźników dla twoich operacji bezpieczeństwa pozwoli interesariuszom śledzić bieżący stan programu, a także sposób, w jaki program wspiera cele biznesowe.
Centrum operacji bezpieczeństwa to funkcja o znaczeniu krytycznym dla biznesu, ale mierzenie skuteczności SOC nie jest łatwe. Organizacje mogą wybierać spośród wielu różnych podejść. Szybkość reakcji w operacjach związanych z bezpieczeństwem to jeden z ważnych aspektów, który może mieć decydujące znaczenie między szybkim opanowaniem kompromisu a katastrofalnym naruszeniem danych.
Dlatego zaczynając od podstawowych wskaźników, takich jak średni czas do wykrycia (MTTD) i średni czas odpowiedzi (MTTR) umożliwią zarówno Tobie, jak i Twoim interesariuszom uzyskanie lepszego wglądu w operacje i podejmowanie lepszych decyzji inwestycyjnych, a także zademonstrowanie wartości kierownictwu wykonawczemu i zarządowi.
Popraw swoją efektywność
Głównym celem odpornego programu operacji bezpieczeństwa powinno być obniżenie organizacji"s MTTD i MTTR, aby ograniczyć wszelkie szkody wyrządzone Twojej organizacji przez incydent cybernetyczny.
MTTD mierzy czas potrzebny do wykrycia potencjalnego zagrożenia bezpieczeństwa. Ten wskaźnik pomaga zrozumieć efektywność Twojej organizacji"operacji bezpieczeństwa i Twojego zespołu"szybkość i zdolność rozpoznawania zagrożenia. Dlatego celem jest utrzymanie tego wskaźnika na jak najniższym poziomie, aby zmniejszyć wpływ kompromisu na Twoją organizację.
Tymczasem MTTR pomaga mierzyć czas potrzebny na reakcję na zagrożenie po jego wykryciu. Wyższy czas reakcji wskazuje, że kompromis może doprowadzić do szkodliwego naruszenia bezpieczeństwa danych. Celem jest przyspieszenie reakcji i zmniejszenie ryzyka, podobnie jak w przypadku MTTD.
Zarówno MTTD, jak i MTTR to kluczowe wskaźniki do pomiaru i doskonalenia zespołu"s możliwości, ponieważ kluczowe jest śledzenie efektywności swojego zespołu jako organizacji"dojrzałość rośnie. Podobnie jak w przypadku każdej podstawowej operacji biznesowej, aby Twoja organizacja dojrzała, powinieneś mierzyć efektywność operacyjną, aby określić, czy Twoja organizacja osiąga swoje KPI i SLA.
Oprócz MTTD i MTTR istnieją inne wskaźniki, które należy monitorować, aby mieć pewność, że skutecznie mierzy się i komunikuje efektywność operacyjną.
Zapewnienie sukcesu operacji związanych z bezpieczeństwem
Oto siedem metryk, które należy zmierzyć, aby zobaczyć, gdzie program operacji bezpieczeństwa może wymagać ulepszeń.
Czas alarmu do segregacji (TTT): Mierzy zespół"możliwość pilnej kontroli alarmu. Pomaga zrozumieć poziom reakcji na zagrożenia w czasie rzeczywistym. Może to oznaczać, że Twój zespół może potrzebować dodatkowego personelu, aby zawęzić zakres monitorowania, lub że masz wystarczającą liczbę pracowników, aby przejąć większe obciążenie związane z monitorowaniem.
Czas do zakwalifikowania alarmu (TTQ): Mierzy i wskazuje, ile czasu zajmuje pełne zbadanie i zakwalifikowanie alarmu. TTQ pomaga dostrzec blokady i zrozumieć swój zespół"s zakres, jeśli chodzi o kwalifikację zagrożeń.
Czas zagrożenia do zbadania (TTI): Mierzy i wskazuje liczbę godzin potrzebnych do dokładnego zbadania kwalifikowanego zagrożenia. Pozwala zidentyfikować wąskie gardła i zrozumieć swój zespół"s podczas skutecznego badania zagrożeń.
Czas do złagodzenia (TTM): Mierzy czas potrzebny do złagodzenia incydentu i zajęcia się bezpośrednim ryzykiem biznesowym. TTM pomaga zrozumieć, jak szybko zespół może złagodzić problem, aby zatrzymać lub utrudnić aktywne zagrożenie.
Czas regeneracji (TTV): Mierzy czas potrzebny do pełnego powrotu do zdrowia po incydencie. Pomiar TTV pomaga dowiedzieć się, jak szybko zespół ds. bezpieczeństwa i inne zaangażowane osoby mogą całkowicie przywrócić normalną działalność. Można również znaleźć wąskie gardła w operacjach i współpracy.
Czas do wykrycia zdarzenia (TTD): Mierzy czas potrzebny do potwierdzenia, że incydent został wstępnie wykryty i ostatecznie zakwalifikowany. TTD jest kluczowym wskaźnikiem skuteczności operacji bezpieczeństwa, ponieważ pokazuje czas potrzebny do zidentyfikowania zagrożeń, które faktycznie doprowadziły do incydentów.
Czas reakcji na zdarzenie (TTR): Mierzy czas potrzebny do pełnego zbadania i złagodzenia potwierdzonego incydentu. TTR jest istotną miarą skuteczności operacji bezpieczeństwa, ponieważ przedstawia czas potrzebny na analizę i łagodzenie zagrożeń, które spowodowały incydent.
Metryki mają na celu dostarczanie wglądu w informacje o skuteczności, wydajności i odpowiedzialności programu bezpieczeństwa poprzez gromadzenie, analizę i raportowanie danych. Dają również możliwość wykrywania wąskich gardeł w procesie, a także identyfikowania miejsc, w których narzędzia lub procesy wymagają przeróbki. Wszystkie procesy biznesowe muszą być mierzone w celu poprawy, a operacje związane z bezpieczeństwem nie różnią się pod tym względem. Wykazanie skuteczności za pomocą wskaźników jest niezbędnym elementem pokazania wartości dla szerszego biznesu.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
